기술/연구

“내 PC 기록 탈탈 털린다?” 윈도우11 리콜 보안 또 뚫려 논란

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.16 09:07

기사 3줄 요약

1 윈도우11 리콜 기능에서 새로운 보안 취약점 전격 발견
2 해커가 사용자 인증을 틈타 모든 활동 기록 탈취 가능
3 마이크로소프트의 보안 문제없음 주장에도 전문가 경고 지속

마이크로소프트가 야심 차게 준비한 인공지능(AI) 비서 기능이 오히려 사용자의 사생활을 위협하는 통로가 될 수 있다는 경고가 나왔습니다. 윈도우 11의 핵심 기능 중 하나인 리콜(Recall)에서 보안 취약점이 발견되면서 사용자의 모든 활동 기록이 유출될 수 있다는 우려가 커지고 있습니다. 리콜은 사용자가 컴퓨터에서 무엇을 했는지 5초마다 스크린샷을 찍어 저장하고 이를 AI가 분석해 나중에 쉽게 찾아볼 수 있게 돕는 기능입니다. 하지만 보안 전문가들은 이 기능이 해커들에게는 보물창고와 다름없다고 지적합니다.

금고는 튼튼해도 배달 트럭이 털린다고

보안 연구원 알렉산더 하거나에 따르면 리콜의 데이터베이스 자체는 암호화되어 있어 매우 견고합니다. 하지만 사용자가 리콜 기록을 보기 위해 본인 인증을 마치는 순간 치명적인 허점이 발생합니다. 사용자가 윈도우 헬로를 통해 인증하면 데이터가 특정 프로세스로 전달되는데 이 과정이 보안에 취약합니다. 하거나는 이를 두고 금고는 튼튼하지만 데이터를 나르는 배달 트럭은 전혀 안전하지 않은 상태라고 비유했습니다. 해커는 관리자 권한 없이도 이 배달 트럭에 몰래 올라타는 방식으로 데이터를 가로챌 수 있습니다. 사용자가 정상적으로 로그인할 때 옆에서 조용히 기다리다가 스크린샷과 텍스트 정보를 훔쳐가는 방식입니다.

내 메신저 내용과 웹 기록이 위험해

리콜 기능은 사용자의 화면을 거의 실시간으로 기록하기 때문에 이메일이나 개인적인 메시지가 고스란히 담깁니다. 금융 정보나 비밀번호 같은 민감한 내용도 예외는 아닙니다. 만약 해커가 이 취약점을 악용한다면 사용자의 몇 달 치 활동 기록을 한꺼번에 손에 넣을 수 있습니다. 이는 단순한 정보 유출을 넘어 심각한 신원 도용이나 사생활 침해로 이어질 가능성이 매우 높습니다. 실제로 하거나가 공개한 툴을 사용하면 사용자가 모르는 사이에 데이터가 외부로 빠져나갈 수 있습니다. 보안 전문가들은 이러한 위험성 때문에 리콜 기능의 도입을 신중하게 결정해야 한다고 조언합니다.

마이크로소프트는 문제없다는데 정말일까

마이크로소프트는 이번에 발견된 현상이 보안 결함이 아니며 정상적인 설계 범위 안에 있다고 발표했습니다. 하지만 전문가들은 해커가 인증 과정을 역이용할 수 있다는 점을 여전히 우려하고 있습니다. 상황이 이렇다 보니 일부 앱 개발사들은 스스로 방어책을 마련하고 나섰습니다. 메신저 앱인 시그널과 웹 브라우저인 브레이브는 리콜 기능이 자사 앱의 화면을 캡처하지 못하도록 아예 차단하는 기능을 넣었습니다. 사용자의 편의를 위해 도입된 AI 기능이 오히려 보안의 가장 약한 고리가 되고 있는 셈입니다. 기술의 진보도 중요하지만 개인의 사생활을 완벽하게 보호할 수 있는 안전장치가 먼저 마련되어야 한다는 목소리가 힘을 얻고 있습니다.